Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão firewall duvida

    Boa Noite, comecei a estudar um pouco sobre firewal porque tenho enfrentado alguns problemas de ataque, mas tem um que persiste e não sei o que fazer.
    Tenho um servidor voip dentro da rede ele tem o fail2ban com um lista gigante já nele ai ai blz

    mas no mikrotik fica um lista enorme de conexões inclusive com estabelshid sempre que bloquei retorna com outro ip, ante o ataque era na porta 53 ai bloquei mas nesse caso não posso bloquear a porta 5060 nem posso limitar os acesso a ip específicos pois muda constantemente que ideia vocês me dariam?.

    outra coisa é ataque a ip's que pertence ao meu range de ip validos mas que não foram atribuídos a ninguém mesmo assim até conexão estabelecida aparece, chega a ter mais de 2 mil conexões.
    Clique na imagem para uma versão maior

Nome:	         firewall.jpg
Visualizações:	113
Tamanho: 	268,4 KB
ID:      	62901

  2. #2

    Padrão Re: firewall duvida

    Consegue ser mais específico nesse problema, como tirou a conclusão que seria um ataque?
    Se vocÊ fizer um torch ele pode buscar protocolos utilizados pela rede inteira.

    Consegue passar maiores informações aqui, para podermos tentar te ajudar.



  3. #3

    Padrão Re: firewall duvida

    Permita apenas seus serviços no menu ip firewall filter rules e bloqueia o resto mas definindo por onde esta entrando ou seja input e qual interface de entrada ou seja in interface, depois disso bloqueia tudo.
    Vc pode tambem permitir apenas conexões estabelecidas antes de bloquear tudo.

  4. #4

    Padrão Re: firewall duvida

    Citação Postado originalmente por deson00 Ver Post
    Permita apenas seus serviços no menu ip firewall filter rules e bloqueia o resto mas definindo por onde esta entrando ou seja input e qual interface de entrada ou seja in interface, depois disso bloqueia tudo.
    Vc pode tambem permitir apenas conexões estabelecidas antes de bloquear tudo.
    Ele não pode fazer isso. Visto que muitos serviços da web principalmente emails precisam realizar consulta reversa se ele realizar isso ele terá problemas com lentidão absurda na rede. E erros de envio e recebimento de emails.

    Enviado via GT-I9515L usando UnderLinux App



  5. #5

    Padrão Re: firewall duvida

    @rimaraujo Mesmo liberando as portas de serviços que ele usa, por acha que teria problemas ?

  6. #6

    Padrão Re: firewall duvida

    Muitos serviços farão requisições externas em outras portas no ip dele. Para verificar se o ip dele realmente é dono da requisição. Se ele bloquear a consulta reversa não vai ter êxito vai dar timeout e muitas coisas não funcionarão.